Infoblox Reporting and Analytics for Security

    Recently Infoblox released a new version of our reporting solution, which we renamed “Infoblox Reporting and Analytics”. The solution is based on the Splunk engine and delivers an enhanced reporting interface so now you can create custom dashboards, reports, and alerts. This gives you unlimited possibilities to analyze data and mine invaluable knowledge about your network.

    In this post I’ll show how to extract information about security events from the reporting database and build custom reports.

Continue reading ‘Infoblox Reporting and Analytics for Security’ »

Splunk 6.3 PDF page margins

Page margins are defined in this file: /opt/splunk/lib/python2.7/site-packages/reportlab/platypus/doctemplate.py
Margin sizes are in points (.013836) (default 1 inch).

Vadim 

Checking BGP prefixes number match between peers

This simple Perl script for Infoblox Network Automation checks that BGP number of prefixes between peers are match. It logs on the selected router(s), receives BGP peers table and sequentially logs on the peer routers and checks that prefixes numbers are match. If an inequality was found it generates a custom issue.

Continue reading ‘Checking BGP prefixes number match between peers’ »

Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS

    Начиная с января месяца многие провайдеры в РФ подверглись/подвергаются атакам на DNS инфраструктуру, помимо Amplification/Reflection атаки активно использовалась/используется атака Random subdomain/Phantom Domain (атака случайными или фантомными доменами). Информация по атакам была получена мной от нескольких провайдеров в европейской части России и в западной Сибири (крупные региональные и московские провайдеры). При этом кто-то просто подтверждал наличие подобных проблем, а кто-то предоставлял записанный трафик к серверу DNS для анализа (ниже я расскажу о том, как проводился анализ). Про Amplification/Reflection атаки написано достаточно много, поэтому остановимся только на атаке  случайными/фантомными доменами.

Continue reading ‘Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS’ »

Обновление: der Biber – программа/excel-файл для изучения иностранных слов

Обновился excel-файл для изучения иностранных слов. Если вы изучаете английский, то программа стана немного более дружелюбной. Исправлены жесткие ссылки на немецкие словари и добавлена ссылка на словарь macmillan.
Подробное описание (как пользоваться файлом) можно прочитать тут: http://ipvm.biz/?p=245
Скачать der Biber можно тут: der Biber (381 downloads)

How dangerous can be an open DNS resolver

O_R2_Map
    Almost every IT specialist knows that open recursive DNS server can be very dangerous but I’ve never seen any example what happens and how fast it will be utilized in inappropriate way. These were interesting questions for me and I decided to make a small study and opened my DNS server for everybody in Internet. The results were amazing. In this article you can read about my study.

Continue reading ‘How dangerous can be an open DNS resolver’ »

How to change MAC of a virtual machine to MAC which belongs to reserved VmWare MACs

Sometimes it is necessary to change MAC address of a virtual machine and in most cases there is no any issue except MAC-addresses which belong to reserved VmWare MACs. In this situation ESXi shows such error:

 To fix the problem you can use the algorithm described below (all information about it you can find in this article). 

Some old versions of ESXi distributions have a bug which doesn’t allow to change MAC address (expression ethernetx.checkMACAddress is not working). For ESXi 5.1 you have to apply this patch: ESXi510-201307401-BG. You can download it from this page.

BR,
Vadim

Creating perl scripts in Infoblox Network Automation (NetMRI)

Creating scripts in Network Automation is a very simple task. But these scripts can be very powerful and useful.
Look at my presentation and you will know how to create Perl-scripts, to use internal objects, to interact with network devices and to sync data with Infoblox DDI solution.

Perl scripting in Infoblox Network Automation (NetMRI) presentation (332 downloads)

Управление RIPE из единой системы IPAM (управление адресным пространством)

    Вопрос правильной передачи информации в RIPE часто стоит перед операторами связи. При использовании стандартных систем учета адресного пространства, таких как таблицы Excel, текстовые файлы, самописные базы, регистрация изменений в RIPE производится вручную. Ручная работа по внесению изменений и отправки их регистратору часто приводит к ошибкам и необходимости её повторять.

IDC_Market_Share

    Компания Infoblox, бессменный лидер на рынке DDI (DNS, DHCP, IPAM), достаточно давно реализовала интеграцию с RIPE и поставляет это решение “из коробки”. Процедура настройки интеграции с RIPE решения Infoblox DDI подробно описана в руководстве администратора, глава “Chapter 12 RIR Registration Updates”.

Continue reading ‘Управление RIPE из единой системы IPAM (управление адресным пространством)’ »

der Biber – программа/excel-файл для изучения иностранных слов

der Biber это программа написанная в excel для изучения иностранных слов. Программа была разработана для изучения немецкого языка, но может использоваться и для изучения английского языка (нужно переключить язык в переводе).

Для работы программы требуется “Включить содержимое” (используются процедуры на VBA).
Поддерживаются Windows версии Excel начиная с 2007. В ранних версиях Excel могут быть проблемы (отсутствуют необходимые функции).
Для изучения немецкого языка рекомендуется установить немецкий язык (немецкую консоль).

Программа состоит из 7 основных листов:

  • Тест – интерфейс обучения словам;
  • Слова – словарь, по которому происходит обучение;
  • Настройки – параметры обучения;
  • Спряжение DE – спряжение немецких глаголов;
  • Спрягало – спряжение прилагательных;
  • Перевод – перевод слов;
  • Отложено – список отложенных слов.

Лист Тест
page_test

Continue reading ‘der Biber – программа/excel-файл для изучения иностранных слов’ »